cas server 实现LDAP、数据库认证

最新推荐文章于 2022-11-11 15:33:12 发布
最新推荐文章于 2022-11-11 15:33:12 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011196623/article/details/82881607
版权

开发十年,就只剩下这套Java开发体系了 >>>   hot3.png

cas server(4.2.7) + client相关的配置 

  1. 支持数据库验证用户
  2. 支持LDAP验证用户(LDAP相关安装请相见:https://blog.csdn.net/u011196623/article/details/82502570)

cas server 端 数据库验证

  • 支持数据库验证用户,在deployerConfigContext.xml中配置
<!--数据库认证 开始-->
    <alias name="personDirectoryPrincipalResolver" alias="primaryPrincipalResolver" />
      <bean id="myauthhandler" class="org.jasig.cas.jdbc.hander.JdbcUsernamePasswordAuthHandlerImpl">
               <property name="dataSource" ref="dataSource" /><!--指定数据源-->
               <!--设置加密方式,这里要看数据库中存储的密码的加密方式是什么,要配置相应的加密器-->
               <property ref="MyPasswordEncoder" name="passwordEncoder"></property>
               <!--<property name="maxFailureTimes" value="3" /> -->
               <!-- 这里对应JdbcUsernamePasswordAuthHandlerImpl类里的maxFailureTimes属性 -->
        </bean>
      <bean id="dataSource"  class="org.springframework.jndi.JndiObjectFactoryBean">
            <property name="jndiName" value="java:/comp/env/DBSERVER" />
                   <property name="lookupOnStartup" value="true"/>
                   <property name="resourceRef" value="false" />
           </bean>
           <bean id="MyPasswordEncoder" class="org.jasig.cas.authentication.handler.MyPasswordEncoder"></bean>
    <!--数据库认证 结束->

    
     <util:map id="authenticationHandlersResolvers">
       <!-- proxyPrincipalResolver对应的类为BasicPrincipalResolver
       proxyAuthenticationHandler对应的类 HttpBasedServiceCredentialsAuthenticationHandler
       primaryPrincipalResolver对应的类为personDirectoryPrincipalResolver -->
        <entry key-ref="myauthhandler" value-ref="proxyPrincipalResolver" />
        <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
        <entry key-ref="ldapAuthHandler" value-ref="proxyPrincipalResolver" /> <!--新增ldap认证的入口 -->
        <!--primaryAuthenticationHandler为类QueryDatabaseAuthenticationHandler,primaryPrincipalResolver为类 PersonDirectoryPrincipalResolver  <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" /> -->
    </util:map>
  • 重写JdbcUsernamePasswordAuthHandlerImpl实现自定义的功能,例如账号密码错误多少次后账号封停等。
  • 生成证书 在 sso-cas-server-client\cas-server\webapps\cas\tools\gen-cer-store.sh下面由对应的示例
HOST_NAME=`hostname` // 需要与cas client中的cas.properties的casserver.hostname一直
SERVER_DN="CN=sso, OU=Linkage, O=Linkage, L=Nanjing, S=Jiangsu, C=CN"
KS_PASS="-storepass changeit"
KEYINFO="-keyalg RSA"
LIB_PATH="/home/soft/jdk/jre/lib/security/cacerts"

keytool -genkey -alias casserver -dname "$SERVER_DN" $KS_PASS -keystore server.keystore $KEYINFO -keypass changeit -validity 3600
keytool -export -trustcacerts -alias casserver -file server.cer $KS_PASS -keystore server.keystore
keytool -import -trustcacerts -alias casserver -file server.cer $KS_PASS -keystore  $LIB_PATH

此时会生成server.keystore和server.cer 2个证书,
server.keystore将文件复制到tomcat/conf下面,此证书放在服务端。
将server.cer文件复制到tomcat/bin下面,此证书放在客户端,然后在客户端的tomcat/bin下执行
$JAVA_HOME是jdk路径,防止意外先执行删除
keytool -delete -alias casserver -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit
在执行导入
keytool -import -alias casserver -file "server.cer" -keystore "$JAVA_HOME/jre/lib/security/cacerts" 

示例
 keytool -import -alias casserver -file "server.cer" -keystore "/home/soft/jdk/jre/lib/security/cacerts" 
  • 在服务端的tomcat的conf/server.xml 配置https,在<GlobalNamingResources>里面配置Resource ,注意此处的name ="DBSERVER" 应与deployerConfigContext.xml配置中的jndiName对应的value,java:/comp/env/DBSERVER 一致
 <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"   
        maxThreads="150" scheme="https" secure="true" 
        clientAuth="false" keystoreFile="./conf/server.keystore" keyAlias="casserver"  keystorePass="changeit"  sslProtocol="TLS" />


<Resource name="DBSERVER"                      
               type="javax.sql.DataSource"          
               driverClassName="com.mysql.jdbc.Driver"           
               url="jdbc:mysql://192.168.11.144:3306/demo?useSSL=true"                 
               username="xxx"                 
               password="xxx"              
               maxIdle="40"               
               maxWait="4000"                 
               maxActive="250"                         
               removeAbandoned="true" 
               removeAbandonedTimeout="180"
               logAbandoned="true"
               factory="org.apache.commons.dbcp.BasicDataSourceFactory" />
  • 由于生成证书是依赖与域名,gen-cer-store.sh 脚本中的 SERVER_DN="CN=sso ...", CN即是域名。那么此时需要在客户端的hosts文件中添加sso域名解析的IP

  • 在tomcat的conf/context.xml.里面添加

    <ResourceLink global=" DBSERVER " name=" DBSERVER" type="javax.sql.DataSource"/>

cas server 端 LDAP验证 

  •    在 deployerConfigContext.xml配置中 将数据库认证注释掉,然后再authenticationHandlersResolvers中配置
<util:map id="authenticationHandlersResolvers">
       <!-- proxyPrincipalResolver对应的类为BasicPrincipalResolver
       proxyAuthenticationHandler对应的类 HttpBasedServiceCredentialsAuthenticationHandler
       primaryPrincipalResolver对应的类为personDirectoryPrincipalResolver -->
       <!-- <entry key-ref="myauthhandler" value-ref="proxyPrincipalResolver" />--> <!--数据库认证-->
        <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
        <entry key-ref="ldapAuthHandler" value-ref="proxyPrincipalResolver" /> <!--新增ldap认证的入口 -->
        <!--primaryAuthenticationHandler为类QueryDatabaseAuthenticationHandler,primaryPrincipalResolver为类 PersonDirectoryPrincipalResolver  <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" /> -->
    </util:map>
    
    
    <!--LDAP begin-->
    <bean id="ldapAuthHandler" class="org.jasig.cas.authentication.handler.LdapAuthentication"
          p:principalIdAttribute="uid"
          c:authenticator-ref="authenticator">
        <property name="principalAttributeMap">
            <map>
                <!-- | This map provides a simple attribute resolution mechanism. | Keys
                    are LDAP attribute names, values are CAS attribute names. | Use this facility
                    instead of a PrincipalResolver if LDAP is | the only attribute source. -->
                <entry key="uid" value="username" />
                <entry key="cn" value="commonname" />
                <entry key="mail" value="mail" />
                <entry key="userPassword" value="password" />
                <!--
                <entry key="member" value="member" />
                <entry key="displayName" value="displayName" />
                  -->
            </map>
        </property>

    </bean>

    <bean id="authenticator" class="org.ldaptive.auth.Authenticator"
          c:resolver-ref="dnResolver" c:handler-ref="authHandler" />

    <bean id="dnResolver" class="org.ldaptive.auth.PooledSearchDnResolver"
          p:baseDn="${ldap.authn.baseDn}"
          p:subtreeSearch="true"
          p:allowMultipleDns="false"
          p:connectionFactory-ref="searchPooledLdapConnectionFactory"
          p:userFilter="${ldap.authn.searchFilter}" />

    <bean id="searchPooledLdapConnectionFactory" class="org.ldaptive.pool.PooledConnectionFactory"
          p:connectionPool-ref="searchConnectionPool" />

    <bean id="searchConnectionPool" parent="abstractConnectionPool"
          p:connectionFactory-ref="searchConnectionFactory" />

    <bean id="searchConnectionFactory" class="org.ldaptive.DefaultConnectionFactory"
          p:connectionConfig-ref="searchConnectionConfig" />

    <bean id="searchConnectionConfig" parent="abstractConnectionConfig"
          p:connectionInitializer-ref="bindConnectionInitializer" />

    <bean id="bindConnectionInitializer" class="org.ldaptive.BindConnectionInitializer"
          p:bindDn="${ldap.authn.managerDN}">
        <property name="bindCredential">
            <bean class="org.ldaptive.Credential" c:password="${ldap.authn.managerPassword}" />
        </property>
    </bean>

    <bean id="abstractConnectionPool"
          abstract="true"
          class="org.ldaptive.pool.BlockingConnectionPool"
          init-method="initialize"
          destroy-method="close"
          p:poolConfig-ref="ldapPoolConfig"
          p:validator-ref="searchValidator"
      />  <!--   p:pruneStrategy-ref="pruneStrategy" p:blockWaitTime="${ldap.pool.blockWaitTime}"-->

    <bean id="abstractConnectionConfig" abstract="true" class="org.ldaptive.ConnectionConfig"
          p:ldapUrl="${ldap.url}"
          p:useStartTLS="${ldap.useStartTLS}"/>
        <!--   p:connectTimeout="${ldap.connectTimeout}"
          p:sslConfig-ref="sslConfig" />-->

    <bean id="ldapPoolConfig" class="org.ldaptive.pool.PoolConfig"
          p:minPoolSize="${ldap.pool.minSize}" p:maxPoolSize="${ldap.pool.maxSize}"
          p:validateOnCheckOut="${ldap.pool.validateOnCheckout}"
          p:validatePeriodically="${ldap.pool.validatePeriodically}"
          />

    <!-- <bean id="sslConfig" class="org.ldaptive.ssl.SslConfig">
         <property name="credentialConfig">
             <bean class="org.ldaptive.ssl.X509CredentialConfig"
                   p:trustCertificates="${ldap.trustedCert}" />
         </property>
     </bean>-->

    <bean id="searchValidator" class="org.ldaptive.pool.SearchValidator" />

    <bean id="authHandler" class="org.ldaptive.auth.PooledBindAuthenticationHandler"
          p:connectionFactory-ref="bindPooledLdapConnectionFactory" />

    <bean id="bindPooledLdapConnectionFactory" class="org.ldaptive.pool.PooledConnectionFactory"
          p:connectionPool-ref="bindConnectionPool" />

    <bean id="bindConnectionPool" parent="abstractConnectionPool"
          p:connectionFactory-ref="bindConnectionFactory" />

    <bean id="bindConnectionFactory" class="org.ldaptive.DefaultConnectionFactory"
          p:connectionConfig-ref="bindConnectionConfig" />

    <bean id="bindConnectionConfig" parent="abstractConnectionConfig" />
  <!--LDAP end-->

 

  •    LdapAuthentication为自定义验证用户 extends LdapAuthenticationHandler,然后再此类中实现了账号密码错误3次,账号封停20分钟,如不需要自定义,则直接配置 
    <bean id="ldapAuthHandler" class="org.jasig.cas.authentication.LdapAuthenticationHandler"  

cas client 端 集成 

 

  • 在pom文件中添加
      <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>4.2.5.RELEASE</version>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework</groupId>
                    <artifactId>*</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-cas</artifactId>
            <version>4.2.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-cas-client</artifactId>
            <version>3.0.8.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>4.2.5.RELEASE</version>
        </dependency>
  • 新增cas.properties 配置文件
casserver.ip=192.168.2.1 // sso server的ip
casserver.port=443       // sso server的端口号
casserver.hostname=hostname   // sso server的hostname,生成证书的时候用到
casclient.url=192.168.11.1/applicatioon
  • 新增 springsecurity.xml 文件内容如下
<?xml version="1.0" encoding="UTF-8"?>
   <beans:beans xmlns="http://www.springframework.org/schema/beans" xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:security="http://www.springframework.org/schema/security"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.3.xsd
    http://www.springframework.org/schema/security  http://www.springframework.org/schema/security/spring-security-4.2.xsd">
    <!--下面是不需要验证,不会通过cas server验证-->
    <security:http pattern="/css/**" security="none" />
    <security:http pattern="/js/**" security="none" />
    <security:http pattern="/images/**" security="none" />
    <security:http pattern="/bootstrap/**" security="none" />
    <security:http pattern="/fonts/**" security="none" />
    <security:http pattern="/jquery/**" security="none" />
    <security:http pattern="/ligerUI/**" security="none" />
    <security:http pattern="/sound/**" security="none" />
    <security:http pattern="/vender/**" security="none" /> 

   <security:http entry-point-ref="casProcessingFilterEntryPoint">
    <!--       <security:intercept-url pattern="/**" access="hasRole('ROLE_USER')" /> -->
           <security:intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')" />
         <!--  <security:intercept-url pattern="/" access="permitAll" /> --> 
         <security:custom-filter ref="requestCasLogoutFilter" before="LOGOUT_FILTER" /> 
          <security:custom-filter ref="singleLogoutFilter" before="CAS_FILTER" />
          <security:custom-filter ref="casFilter" position="CAS_FILTER"/>
<!--           <security:logout invalidate-session="true" logout-success-url="https://${casserver.ip}:${casserver.port}/cas/logout?service=${casclient.url}"    logout-url="/j_spring_security_logout" /> -->
            <security:csrf disabled="true"/>  
          <!-- <security:logout  logout-success-url="https://${casserver.ip}:${casserver.port}/cas/logout?service=${casclient.url}" invalidate-session="true" /> -->
    </security:http>
    <beans:bean id="casProcessingFilterEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
        <beans:property name="loginUrl" value="https://${casserver.ip}:${casserver.port}/cas/login" />
        <beans:property name="serviceProperties" ref="serviceProperties" />
    </beans:bean>
    <beans:bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
        <beans:property name="service" value="${casclient.url}/j_spring_cas_security_check" />
        <beans:property name="sendRenew" value="false" />
    </beans:bean>
    <beans:bean id="casFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">
        <beans:property name="authenticationManager" ref="authenticationManager" />
            <beans:property name="authenticationFailureHandler">
            <beans:bean class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">
                <beans:property name="defaultFailureUrl" value="/WEB-INF/view/caserror.jsp"/>
            </beans:bean>
        </beans:property>
        <beans:property name="filterProcessesUrl" value="/j_spring_cas_security_check"/>
    </beans:bean>
     <security:authentication-manager alias="authenticationManager">

      <security:authentication-provider ref="casAuthenticationProvider"/>

   </security:authentication-manager>

    <beans:bean id="casAuthenticationProvider" class="org.springframework.security.cas.authentication.CasAuthenticationProvider">
        <!-- <custom-authentication-provider /> -->
        <beans:property name="authenticationUserDetailsService">
        <beans:bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
            <beans:constructor-arg ref="userDetailsService" />
        </beans:bean>
        </beans:property>
        <beans:property name="serviceProperties" ref="serviceProperties" />
        <beans:property name="ticketValidator">
            <beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
                <!--  <beans:constructor-arg index="0" value="http://${casserver.hostname}:${casserver.port}/cas" />-->
                <beans:constructor-arg index="0" value="https://${casserver.hostname}:${casserver.port}/cas" />
            </beans:bean>
        </beans:property>
        <beans:property name="key" value="an_id_for_this_auth_provider_only" />
    </beans:bean>
    
    <beans:bean id="userDetailsService"
      class="com.ais.esns.service.SyUserDetailsService">
   </beans:bean>
    
    <beans:bean id="loggerListener" class="org.springframework.security.authentication.event.LoggerListener" />
<!--  <bean id="casLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/> -->

    <!-- 认证提供者 -->
<beans:bean id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter" /> 
   <beans:bean id="requestCasLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">
      <!-- 指定登出成功后需要跳转的地址,这里指向Cas Server的登出URL,以实现单点登出 -->
      <beans:constructor-arg value="https://${casserver.ip}:${casserver.port}/cas/logout?service=${casclient.url}"/>
       <beans:constructor-arg>
         <beans:bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"/>
       </beans:constructor-arg>
       <!-- 该Filter需要处理的地址,默认是Spring Security的默认登出地址“/j_spring_security_logout”-->
       <beans:property name="filterProcessesUrl" value="/j_spring_security_logout"/>
   </beans:bean>
<!-- <beans:property name="casServerUrlPrefix" value="https://${casserver.ip}:${casserver.port}/cas"></beans:property> -->
<!-- </beans:bean> -->
</beans:beans>
  • 在客户端的web.xml中配置
<listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

     <filter>
         <filter-name>springSecurityFilterChain</filter-name>
         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
     </filter>
    <filter-mapping>
         <filter-name>springSecurityFilterChain</filter-name>
         <url-pattern>/*</url-pattern>
     </filter-mapping>
  • 客户端如何获取sso的登录名
   // request 是HttpServletRequest 
       Object securityContext= request.getSession().getAttribute("SPRING_SECURITY_CONTEXT");
        if(securityContext!=null&&securityContext instanceof SecurityContextImpl){
            SecurityContextImpl sContextImpl=(SecurityContextImpl)securityContext;
            userName=sContextImpl.getAuthentication().getName();
            }

 

小风010766
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas单点登录系列1.2:增加ldap配置
java_GJZ的博客
06-30 615
本节目标是添加数据源ldap且使用ldap中账号进行登录成功至此我们已经把数据源ldap加入了,使用ldap中的账号进行登录。下节我们介绍登录页的改造。
CAS对接LDAP实现单点登录(Tomcat启用https)
彼岸吖的博客
04-08 2739
下载cas的模版,我使用的是cas5.3 cas的war包制作 生产环境无法连接外网,可以在能连接外网的服务器上使用纯净的linux容器制作war包再导入生产环境
cas spnego认证方式(即加ad域的windows主机应用免登录)高可用集群方案(目前来看国内第一份资料,本人探索出来的)
10-21
加了ad域的windows电脑,用cas 的spnego可以实现登录电脑后,应用免登录。但是单点存在风险,需要高可用集群,但是国内没有任何相关资料,本人经过重重艰难,自己探索,终于把集群给搞了出来。成果方案作为资料,供大家下载。
使用CAS整合LDAP实现单点登录(SSO)-从0到1-搭建CAS服务器
少说多做
06-19 8602
接着上一篇文章 :https://blog.csdn.net/lwlfox/article/details/106838154 1.配置cas-server,将下面的配置内容放入/etc/cas/config/cas.properties文件中(一定要是这个路径,SpringBoot也支持命令行指定配置文件,有兴趣的同学可以研究) cas.server.name=https://mycas.yourdomain.cn:7998 #使用你的域名地址,这个端口号和下面的server.port保存一..
CAS统一登录认证(5):与ldap连接
LinBSoft的专栏
08-28 7214
     cas认证数据库已经连接了,可以认证,但有一个cas客户端需要ldap认证,就开始研究ldap,搞了四天,头大,ldap很快就安装配置好了,也可以在ldap命令验证,cas也是上周就配置好了,关键在于casldap的连接,我的是cas5.3.2,网上的casldap的连接从cas3.2一直参考到cas5.2的版本的配置,尝试了无数配置方案,都没成功,网上也没有见cas5.3.2和l...
CAS实现SSO全流程教程--基本原理和服务端配置(CAS集成JDBC,LDAP
qq_32650789的博客
05-20 2866
CAS实现SSO全流程教程--CAS原理、服务端配置、CAS集成JDBC和LDAP
cas-server4.2.7数据库配置相关文件以及说明
04-04
CAS(Central Authentication ...了解并掌握以上知识点,将有助于你成功配置和使用CAS 4.2.7与数据库进行交互,实现高效、安全的单点登录服务。在实际操作中,确保遵循最佳实践,保持代码整洁,以便于维护和升级。
cas服务端server
07-06
CAS Server实现这一协议的服务端组件,用于处理用户的认证请求并管理授权信息。在你提供的信息中,我们关注的是CAS Server的4.2.7版本。 **CAS 4.2.7 知识点详解:** 1. **CAS协议原理**: CAS 协议基于客户端-...
cas-server.7z
04-12
CAS 还支持多种认证协议,如 LDAP数据库、Active Directory 等,可以根据组织的需求选择合适的认证源。此外,CAS 可以通过插件或扩展支持额外的功能,如多因素认证、审计日志和定制化的用户界面。 总之,"cas-...
cas-server-release4.zip
05-18
5. **可扩展性**:CAS服务器支持自定义认证和授权策略,可以集成各种身份验证源,如LDAP、Active Directory、数据库等,满足不同环境的需求。 6. **安全性**:CAS设计时考虑了安全因素,如使用HTTPS进行通信,防止...
cas-server-3.5.1-release.zip
04-11
5. **自定义认证逻辑**:开发者可以通过实现`AuthenticationHandler`接口来编写自己的认证处理器,以适应特定的凭证验证需求,比如连接到AD/LDAP服务器或其他数据库进行身份验证。 6. **服务管理**:CAS服务器维护...
cas 修改服务器ip,Cas 服务器 Service(Cas客户端)注册信息维护
weixin_32968239的博客
08-04 975
作为Cas服务器,允许哪些客户端接入与否是通过配置来定义的。对Cas服务器来说,每一个接入的客户端与一个Service配置对应;在Cas服务器启动时加载并注册上这些Service,与之对应的客户端才能接入。否则将出现一、假设Cas服务器为HTTPS类型假设我们的Cas服务器运行在8443端口,以HTTPS协议对外提供服务(《Cas 服务器 下载、编译及部署》中的cas服务器配置)。1.1 Cas客...
基于CAS实现单点登录(SSO):CAS+LDAP实现单点登录认证
热门推荐
时光在路上
07-22 2万+
[一]、概述 本来主要详细是介绍CASLDAP整合实现单点登录的步骤。 [二]、详细步骤 1、LDAP安装配置  详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:    2、CAS的基础安装配置:SSO之CAS单点登录实例演示    3、CAS整合LDAP的配置 如果是Mave构建项目的,添加LDAP的相关依
单点登录之CASLDAP的配置
圆师傅的博客
12-19 7139
项目需要,做一个casldap服务器对接的工作。这里记录一下踩过的坑。 要让casldap配置到一起,需要引入jar:cas-server-support-ldap。不过这里要提醒一下,这个jar有两个不同的组织都有提供:org.apereo.cas和org.jasig.cas。所以在引入maven依赖的时候一定要看清楚。 PS:这里没有cas server的安装与配置,openLDAP的安装...
配置cas服务认证的验证方式(sql数据库ldap)
凌晨1点21分的专栏
03-14 2827
配置cas服务认证的验证方式(sql数据库ldap) 一.配置sql认证          关于使用传统的关系型数据库做为验证用户和口令的数据源,在上一篇博文:中有提到过,关于关系型数据库的配置这里也再简单的重复下。具体的可以参考上一篇博文          1.导入cas数据库支持jar和数据库驱动jar。复制D:\cas-server-3.5.2.1\modules下面cas-serv
CAS统一登录认证(13): ldap 批量导入用户
LinBSoft的专栏
09-16 2133
cas登录后台验证账号来自ldap,需要批量导入账号到ldap,这个问题几经研究,最后方法如下:  先编写程序生成ldif格式文件,然后再在ldapadmin.exe程序或 phpldapadmin网页中导入这个ldif文件 1. 生成的ldif文件格式: 【空行】 dn: uid=20170109,ou=201701,ou=2017,ou=student,ou=people,dc=lin...
(架构)单点登录SSO,OAuth,LDAPCAS的流程与应用
最新发布
ruijungao的博客
11-11 698
(架构)单点登录SSO,OAuth,LDAPCAS的流程与应用
已有统一身份认证平台,兼容ldapcas设计(一)概念简介和ldap兼容
No system is safe
07-09 1108
背景 已有用java自研的统一身份认证平台。 目的 有运维提出需要兼容cas+ldap单点登录。
基于CASLDAP的单点登录(SSO)的架构与实现
weixin_40101369的博客
07-11 3944
CAS 第一章 目的、要求和内容 1.1 目的 基于CASLDAP的单点登录(SSO)的架构与实现(子系统分别基于Drupal和Moodle)。 1.2 要求 实现在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用子系统,从而实现一次登录多次使用。 原有的子系统在接入CAS后,子系统中原来存在的账户迁移到CAS数据库中,使得原有账户也能使用单点登录服务。 1.3 内容 应用目前开源的统一身份认证系统CAS(Central Authentication Service)作为实现SSO单点
CAS单点登录配置指南
6. 集成自定义认证模块,如果需要使用特定的身份验证机制(例如LDAP、AD或其他数据库)。 7. 配置CASClient在每个需要保护的应用中,通常是通过添加过滤器(Filter)实现。 完成这些步骤后,CAS服务端就能处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值